CocKain
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Получилось так, что сам себя загнал в ж. В борьбе с очумелыми ручками юзверей, которые вовсю логинят локальные учётки, включил во всём домене политику "отказ в сетевом доступе группе builtin".
В результате то ли политика хорошо сработала, то ли ещё какой глюк дополнительно наложился (и такое может быть), но теперь нет никакого доступа на КД. На все учётки говорит "метод входа запрещён", включая его же локальные.
Вход именно локальной учёткой как здесь по <имя сервера>\<имя учётки> говорит неправильный пароль, даже если его ещё раз перезадать через net user или оснастку.
Да, для справки: server 2012 без r2.
На резервном КД в политиках домена нет разделов безопасности пользователя где можно снять отказ в сетевом доступе. Можно в сведениях поставить состояние "всё GPO отключено", но это не меняет ничего.
Точно так же если открыть на КД ту же оснастку и задать ту же настройку. После перезагрузки она вернётся на "всё включено".
Путём загрузочного диска имею cmd от админа на экране логина, можно запускать некоторые оснастки, даже редактор реестра. Но, опять же, например из GPO manage не изменить default domain policy. А если открыть gpedit, то нужный пункт есть, но нельзя менять состав запретов.
Чего теперь делать чтобы вернуть нормальный доступ кроме переустановки КД? Своевременного бакапа перед настройкой политик естественно нету.
|
Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 00:31 01-04-2017 | Исправлено: CocKain, 00:33 01-04-2017 |
|
